Co to jest 2FA i MFA
Drugi, odrębny czynnik ogranicza skutki ujawnienia hasła. Dwa hasła nie tworzą dwóch czynników.
Co sprawdzić w pierwszej kolejności
Użyj poniższych punktów jako listy decyzyjnej, a nie gwarancji. Kampanie oszustów szybko się zmieniają i mogą używać poprawnych nazw, logo oraz danych pochodzących z wcześniejszych wycieków.
- wybierz passkey lub klucz, gdy są dostępne
- aplikacja jest zwykle lepsza niż SMS
- zapisz kody odzyskiwania
- nie zatwierdzaj nieoczekiwanych próśb
Bezpieczniejsza kolejność działań
- Przerwij obecną interakcję. Nie klikaj ponownie, nie odpowiadaj, nie płać i nie instaluj programu.
- Otwórz oficjalną usługę niezależnie, wpisując znany adres lub używając zainstalowanej aplikacji.
- Jeżeli ujawniono dane logowania, płatności lub dostęp do urządzenia, natychmiast uruchom plan po incydencie.
- Zachowaj dowody i skorzystaj z oficjalnego kanału zgłaszania. Podejrzane SMS-y w Polsce można przesyłać na 8080.
Czego ten poradnik nie może ustalić
Żadna lista nie może udowodnić, że wiadomość, strona, rozmówca lub urządzenie są bezpieczne. Gdy zagrożone są pieniądze, tożsamość lub dostęp do konta, weryfikuj niezależnym oficjalnym kanałem i w razie potrzeby skorzystaj z profesjonalnej pomocy.
Źródła i data weryfikacji
- CERT Polska — Raport roczny 2025 — 2026-07-15
- CERT Polska — zgłaszanie podejrzanych SMS 8080 — 2026-07-15
- CISA — Recognize and Report Phishing — 2026-07-15
- NIST — How Do I Create a Good Password? — 2026-07-15